我一直以為 Laraval 在安全性這塊很好

Laraval 沒寫好也是會被 hack

技術筆記 接案

前陣子有個網站放在我這

然後被大量寄發廣告信

我是被信件服務商通知了才知道

連進去看他的目錄

被塞了好多奇怪的檔案

跟 Wordpress 被 hack 很像

我猜應該是有一段時間沒升級 有漏洞

然後就被塞了奇怪的東西進來


Laraval 是號稱很先進的開發框架

很肥大

功能很強大

安全性理論上也要很好

但我不是說 Laraval

我覺得很多開發者都這樣

追求新的開發工具 覺得很酷很炫

但不求甚解

只要東西很新很酷炫就好

結果就是被 hack 啦